Tämä homeenesto - "mainos" on ANSA!
Käsiala kirjeessä on entisten tuotelupausansojen kaltainen, eli kirjeet saapuvat samalta huijarilta.
Kuten edellisessä huijauksessa, lähettäjäosoitetta "linkedwoodserver. mom" ei ole olemassa ja vastaanottaja et ole sinä tai minä.
-------------------------------------------KIRJE--------------------------------------------
KIRJEESSÄ OLEVA LINKKI https://cp.art-host. cc/bCayGJny/ on analysoitu eri virustorjuntaohjelmissa ja todettu VAARALLISEKSI.
Falcon Sandbox: "Network Relate. Malicious domain detected"
Vipre URL Score: "Malicious (100%)"
Lähettäjäosoitetta "fast-hosting. pics,EpiCooler" ei löydy verkosta ja vastaanottaja on joku tuntematon.
LIITTEET OVAT VAARALLISIA ÄLÄ AVAA!
------------------------------------KIRJE------------------------------------
ÄLKÄÄ PÄIVITTÄKÖ mitään henkilötietojanne tai, maksutietojanne tämän kaltaisen kirjeen perusteella, tai sen linkeistä. Päivityslinkki veisi Romaniaan. Tämä on henkilö-, ja pankkitietovarkausyritys.
Jos sinulla on Spotify tili, käy tarkistamnassa sen tilanne, kirjoittamalla selaimen osoitekenttään "spotify.com". Saavut Spotifyn sivulle "https://open.spotify.com/" josta pääset kirjautumaan omalle tilillesi LUOTETTAVASTI.
-----------------------------------------KIRJE--------------------------------------------
Metan nimen varjolla on lähetetty useita kirjeitä joissa on runsaasti outoja linkkejä MUTTA ainakin yksi linkeistä vie verkkorikollisen ansaan. Linkki on arvioitu useassa virustorjuntaohjelmassa VAARALLISEKSI.
Seuraavana virustirjuntaohjelmien satoa:
VAARALLINEN LINKKI: "https://shorten. world/sZlaT" (linkki on piiloon lyhennetty. Todellista määränpäätä ei näy)
Virustorjuntaohjelmat kertovat:
ScamAdviser
Domain Scam Score
Suspicious (70%)
CleanDNS
lleged Domain Abuse Reports
Suspicious (15 Reports)
Vipre
URL Score Malicious (100%)
Myös useampaankin kertaan esiintyvään linkkiin: "https://client-data.knak. io/" ei kannata koskea. Linkki on toidettu Falcon Sandbox virustorjunnassa "epäilyttäväksi". Älä koske siihenkään linkkiin.
--------------------------------KIRJE-----------------------------------
Ilmeisesti verkkorikolliset ovat todenneet SUOMI. FI ansat tuottoisiksi, koska postittelevat jatkuvasti näitä.
MUISTAKAA, että suomi. fi palveluun tai pankkien sivuille EI saa koskaan mennä e-mail linkkien kautta . Tämänkin linkin alkuosa näyttäisi oikealta mutta suluissa oleva toinen linkki onkin se, jonne klikkaus sinut veisi, eli verkkorikollisen ansaan.
Tämä kirje on onneksi melko tökerö mutta ilmeisesti tähänkin on joku onneton saatu klikkaamaan.
Lähetysosoite "GAMEDETA", tai "Gloudigng. io" tai "gamedetailsioads. nl" EI OLE suomi. fi. EIKÄ yksikään näistä osoitteista vie "suomi. fi" palveluun.
----------------------------------------KIRJE-------------------------------------------
Tämä kirje herätti useita kysymyksiä, joten en koskenut sen linkkeihin, vaikka kaikki osoittet näyttivät olevan Googlen alkuperää.
SILTI:
Miksi Google lähettäisi minulle sähköpostia muuhun, kuin gmail osoitteeseeni, joka siis on Googlen oma palvelu? Minulla olisi ollut Gmail-tilikin.
Lähettänyt osoite on Googlen mutta domain (nimi) on verkon mustalla listalla.
On DNS Blacklist. Checked 20 DNSBL listings Yes
Eli miten ja miksi Googlen osoite löytyy mustalta listalta?
DNSBL (eli Domain Name System Blocklist tai Blacklist) on järjestelmä, jota sähköpostipalvelimet käyttävät roskapostin suodattamiseen tarkistamalla lähettäjän IP-osoitteen maine reaaliajassa (lähde Google AI).
Tämä osoittaa, että ei edes Googlen omaan postiin voi enää luottaa.
-----------------------------------KIRJE----------------------------------
Netissä ja sähköposteissa olevat lainatarjoukset ovat huijauksia, joilla kalastellaan henkilötietosi verkkorikosta varten. Hanki lainasi turvallisemmista lähteistä.
"GMAIL.COM" osoite EI OLE LUOTETTAVAN RAHOITTAJAN SÄHKÖPOSTITUNNUS.
Muutkaan ilmaisosoitteet eivät rakenna luottamusta rahaa tarjoaviin toimijoihin. Nämä ovat huijauskirjeitä.
Linkin osoite on virustorjunnassa todettu VAARALLISEKSI:
Vipre URL Score Malicious (100%)
Falcon Sandbox virustorjunta kertoo: "Malicious domain detected. Details: SUBMITTED URL: "https://cvccredit. net/" contacted related malicious domain: "cvccredit. net"
---------------------------------------KIRJE-----------------------------------------------
Pankin nimissä tapahtuvista pankkitietovarkauksista varoitetaan jatkuvasti, eikä turhaan. Näitä on liikkeellä erittäin runsaasti kaikkien pankkien nimillä.
"@tuki-2026. fi" ei ole Nordean osoite. Lähettäjä ei siis ole Nordea.
Linkin osoite veisi eestiläiselle koneelle ".es".
"PHP" linkin kopussa kertoo, että linkin päässä on palvelinohjelma, jolla pankkikirjautumistietosi varastetaan ja pankkitilisi tyhjennetään.
------------------------------------KIRJE--------------------------------------
Tämä sama huijari lähettelee nyt sarjahuijauskirjeitä ahkerasti. Kuvio edellisten kanssa on sama liitteineen. Sama olematon lähettäjäosoite "fast-hosting. pics" ja vieras vastaanottajaosoite. Suomen maatunnus ".fi" ei takaa viestin olevan Suomesta. Kaikki virustarkistusraportit toistavat edellisen kirjeen osoitteiden vaarallisuutta. ÄLÄ KOSKE LIITTEISIINKÄÄN!
Kirjeen alapuolelle olen kopioinut virustarkistusraportit oleellisilta osin.
--------------------------------KIRJE----------------------------------
Uusi huijaustyyppi mutta sama vanha kaava. Tälle huijarille löytyisi oma "tyyppiryhmä", eli viestien "käsiala" on sama. Taustalta löytyy venäläinen kone.
Vastaanottajan kohdalla on varastettu sp-osoite, joka on tulkittavissa identiteettivarkaudeksi.
Lähettäjäosoitetta ei ole olemassa. LIITTEISIIN EI SAA KOSKEA (oletettavissa on, että koneellesi saapuisi virus)
"unsubscribe" linkki vie rikollisen koneelle. Tarkempi kuvaus on kuvan alapuolella.
-----------------------------------KIRJE--------------------------------------
